hi,

Herzlichen Glückwunsch, deine Kiste masqueraded jetzt.

Möglicherweise tut sie das.

Damit ist dein 'Router' funktionsfähig und die Konfiguration abgeschlossen.

Nö. Es kommt jedenfalls immer noch nix bei meinem "Client" an.

Du willst mir doch jetzt nicht sagen dass deine Aussage "er routet nicht" allein darauf basiert dass die Namensauflösung nicht funktioniert?

ähm ... Nein, will ich nicht. Obschon das ein sehr guter Hinweis ist. Ich hatte dieses Problem schonmal mit einem anderen System.

Die Namensauflösung musst du natürlich noch konfigurieren, klar.

Klar.

Entweder richtest du deinen 'Router' als DNS ein, indem du eines der vielen dafür gedachten Pakete installierst (zum Beispiel djbdns, und dann http://cr.yp.to/djbdns/run-cache-x.html oder http://cr.yp.to/djbdns/run-cache-x-home.html) und den 'Router' auf den Clients als DNS-Server in die resolv.conf einträgst.

Naja, das ist bei kleineren Netzen mit weniger als zehn angeschlossenen Rechnern (auch im nächsten Kurs habe ich nur dreißig "Schüler"-Arbeitsplätze hinten dranhängen) etwas zuviel Aufwand. Da sollte eigentlich eine einigermaßen korrekt formulierte hosts-Datei noch ausreichen, gemeinsam mit dem korrekten Eintrag in /etc/resolv.conf. Auf Windows-Maschinen ist das etwas aufwendiger, da gibts keinen Resolver. In Win98SE ist es der registry-Schlüssel "NameServer" in HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP. Wenn ich einen eigenen DNS auf dem "Server" brauche, dann  versuche ich es immer noch mit dem bind, den kenne ich mittlerweile ganz gut.

Oder (einfacher) indem du einmal nachsiehst welche Server du normalerweise verwendest

Das ist bei t-online zum Beispiel die 217.237.151.33, und selbstverständlich habe ich die an den entsprechenden Stellen eingetragen. Interessant ist vielleicht, daß das nicht bei allen Systemen nötig ist. Wenn ich FreeBSD auf meinem "Router" einsetze, genügt dessen lokale IP, also hier beispielsweise die 192.168.0.1.

iptables -I INPUT 1 -i eth0 -j ACCEPT
  iptables -I INPUT 1 -i lo -j ACCEPT
  iptables -A INPUT -p UDP --dport bootps -i ! eth0 -j REJECT
  iptables -A INPUT -p UDP --dport domain -i ! eth1 -j REJECT
  iptables -I FORWARD -i eth0 -d 192.168.0.0/255.255.255.0 -j ACCEPT
  iptables -A FORWARD -i eth0 -s 192.168.0.0/255.255.255.0 -j ACCEPT
  iptables -A FORWARD -i eth1 -d 192.168.0.0/255.255.255.0 -j ACCEPT
  iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
  iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Hmm, ich weiss nicht was das tun sollte, aber es ist schwerer Unfug am Rande der Gefährlichkeit. Mach das weg.

Jajaja ... is ja schon weg. Aber "schwerer Unfug" ist es nicht, sondern lediglich die konsequente Umsetzung der Ratschläge, die mir dein weiter oben vermittelter link gegeben hat :-( und außerdem inzwischen auch so etwas wie ein Ausdruck nackter Verzweiflung. Ich dachte eigentlich, ich wüßte beim Aufsetzen von Routing-Geschichten und auch im Umgang mit ipchains bzw. neuerdings eben iptables einigermaßen Bescheid. Siehe da, hier habe ich noch _irgendwas_ im System stecken, was mich Lügen straft.

Grüße aus Berlin

Christoph S.